Cómo protege OneDrive los datos en la nube

Cómo protege OneDrive los datos en la nube

Usted controla sus datos. Cuando coloca los datos en OneDrive, sigue siendo el propietario de los datos. Para obtener más información sobre la propiedad de los datos, vea Office 365 privacidad por diseño.

Cómo puede salvaguardar sus datos

Estas son algunas de las cosas que puede hacer para ayudar a proteger los archivos en OneDrive:

  • Crear una contraseña segura. Verifica la seguridad de la contraseña.

  • Agrega información de seguridad a tu cuenta Microsoft. Puedes agregar información como tu número de teléfono, una dirección de correo electrónico alternativa y una pregunta de seguridad con tu respuesta. De ese modo, si alguna vez olvidas la contraseña o alguien la piratea, podemos utilizar tus datos de seguridad para comprobar tu identidad y ayudarte a volver a tu cuenta. Vaya a la página información de seguridad.

  • Use la verificación de dos factores. Esta comprobación te ayuda a proteger tu cuenta al pedirte un código de seguridad adicional siempre que inicias sesión en un dispositivo que no es de confianza. El segundo factor se puede hacer a través de una llamada de teléfono, mensaje de texto o aplicación. Para obtener más información sobre la verificación en dos pasos, consulta Cómo usar la verificación en dos pasos con tu cuenta de Microsoft.

  • Habilitar el cifrado en dispositivos móviles. Si tiene la aplicación móvil OneDrive, le recomendamos que habilite el cifrado en sus dispositivos iOS o Android. Esto ayuda a mantener protegidos los archivos de tu OneDrive si el dispositivo móvil se pierde, lo robamos o alguien obtiene acceso a él.

  • Suscríbase a Office 365. Una suscripción de Office 365 le ofrece protección avanzada contra virus y delitos de la ciberdelincuencia, y formas de recuperar sus archivos de ataques maliciosos.

Cómo tratamos los datos

Los ingenieros de Microsoft administran OneDrive con una consola de Windows PowerShell que requiere autenticación en dos fases. Realizamos tareas cotidianas ejecutando flujos de trabajo para que podamos responder rápidamente a nuevas situaciones.

Ningún ingeniero tiene acceso permanente al servicio. Cuando los ingenieros necesiten obtener acceso, deberán solicitarlo. Se comprueba la idoneidad y, si se aprueba el acceso al ingeniero, solo es por un período de tiempo limitado.

Protegido en tránsito y en reposo

Protegido en tránsito

Cuando los datos se transmiten al servicio de los clientes y entre los centros de datos, están protegidos mediante el cifrado de seguridad de nivel de transporte (TLS). Solo permitimos acceso seguro. No permitimos conexiones autenticadas a través de HTTP, sino que se redirigen a HTTPS.

Protegido en reposo

Protección física: solo un número limitado de personal esencial puede obtener acceso a los centros de recursos. Sus identidades se comprueban con varios factores de autenticación, entre los que se incluyen tarjetas inteligentes y biometría. Existen funcionarios de seguridad locales, sensores de movimiento y vigilancia por video. Las alertas de detección de intrusos controlan actividades anómalas.

Protección de red: las redes e identidades están aisladas de la red corporativa de Microsoft. Los firewalls limitan el tráfico en el entorno de ubicaciones no autorizadas.

Seguridadde la aplicación: técnicos que compilan características siguen el ciclo de vida de desarrollo de seguridad. Los análisis automáticos y manuales ayudan a identificar posibles vulnerabilidades. El centro de respuestas de seguridad de Microsoft ayuda a clasificar los informes de vulnerabilidades entrantes y evaluar los factores atenuantes. A través de los términos Bounty de errorde la nube de Microsoft, las personas de todo el mundo pueden ganar dinero representando puntos vulnerables.

Protección de contenido: cada archivo está cifrado en reposo con una clave AES256 única. Estas claves únicas se cifran con un conjunto de claves maestras que se almacenan en el almacén de claves de Azure.

Alta disponibilidad, siempre recuperable

Nuestros centros de recursos se distribuyen geográficamente dentro de la región y tolerantes a errores. Los datos se reflejan en al menos dos regiones diferentes de Azure, que tienen al menos cientos de kilómetros de distancia de la otra, lo que nos permite mitigar el impacto de una catástrofe o pérdida natural dentro de una región.

Validación continua

Supervisamos constantemente nuestros centros de recursos para mantenerlos sanos y seguros. Esto comienza con el inventario. Un agente de inventario realiza una captura de estado de cada máquina.

Después de que tengamos un inventario, podemos supervisar y corregir el estado de los equipos. La implementación continua garantiza que cada equipo reciba revisiones, firmas antivirus actualizadas y una configuración buena conocida guardada. La lógica de implementación garantiza que solo aplicamos una corrección o un porcentaje determinado de equipos a la vez.

El Office 365 "equipo rojo" de Microsoft está compuesto por especialistas en intrusiones. Buscan cualquier oportunidad de obtener acceso no autorizado. El "equipo azul" está formado por ingenieros de defensa que se concentran en la prevención, la detección y la recuperación. Generan tecnologías de detección y respuesta de intrusos. Para mantenerse al día con los aprendizajes de los equipos de seguridad en Microsoft, consulte la seguridad de Office 365 (blog).

Características adicionales de seguridad de OneDrive

Como servicio de almacenamiento en la nube, OneDrive tiene muchas otras características de seguridad. Estas incluyen:

  • Detección de virus al descargar para amenazas conocidas : el motor antimalware de Windows Defender examina los documentos en tiempo de descarga en busca de contenido que coincida con una firma antivirus (se actualiza cada hora).

  • Supervisión de actividades sospechosas : para evitar el acceso no autorizado a su cuenta, OneDrive monitores y bloquea los intentos de inicio de sesión sospechoso. Además, te enviaremos una notificación por correo electrónico si detectamos actividad inusual, como un intento de iniciar sesión desde un dispositivo o ubicación nuevos.

  • Detección y recuperación de ransomware : como suscriptor de Office 365, recibirá una alerta si OneDrive detecta un ataque malintencionado o de ransomware. Podrá recuperar fácilmente los archivos en un momento dado antes de que se hayan visto afectados, hasta 30 días después del ataque. También puede restaurar todo su OneDrive hasta 30 días después de un ataque malintencionado u otros tipos de pérdida de datos, como daños en los archivos, o eliminaciones y modificaciones accidentales.

  • Historial de versiones de todos los tipos de archivo : en el caso de modificaciones no deseadas o eliminaciones accidentales, puede restaurar archivos eliminados de la papelera de reciclaje de onedrive o restaurar una versión anterior de un archivo en OneDrive.

  • Protegido por contraseña & que expiran los vínculos para compartir : como suscriptor de Office 365, puede mantener los archivos compartidos más seguros exigiendo una contraseña para acceder a ellos o establecer una fecha de expiración en el vínculo para compartir.

  • Notificación de eliminación de archivos masivos y recuperación : Si elimina un gran número de archivos de forma accidental o intencional, le avisaremos y le enviaremos pasos para recuperar esos archivos.

Bóveda personal

Personal Vault es un área protegida de OneDrive que solo puede acceder con un método de autenticación sólido o un segundo paso de verificación de identidad, como su huella dactilar, cara, PIN o un código que le ha enviado por correo electrónico o SMS.1 Los archivos bloqueados en personal Vault tienen un nivel adicional de seguridad, lo que los mantiene más protegidos en caso de que alguien obtenga acceso a su cuenta o dispositivo. Personal Vault está disponible en su equipo, en OneDrive.com y en la aplicación móvil de OneDrive, y también incluye las siguientes características:

  • Digitalizar directamente en personal Vault : puede usar la aplicación OneDrive Mobile para tomar fotografías o grabar video directamente en su bóveda personal, manteniéndolos fuera de las áreas menos seguras del dispositivo, como el rollo de cámara.2 También puede escanear documentos importantes de viajes, identificación, vehículos, hogares y seguros directamente en su bóveda personal. Y podrás acceder a estas fotos y documentos dondequiera que estés, en todos tus dispositivos.

  • BitLocker-Encryption -on Windows 10 pc, OneDrive sincroniza los archivos personales de la bóveda en un área cifrada con BitLocker de la unidad de disco duro local.

  • Bloqueo automático : personal Vault se rebloqueará automáticamente en su equipo, dispositivo o en línea después de un breve período de inactividad. Una vez que esté bloqueado, cualquier archivo que haya utilizado también se bloqueará y requerirá que se vuelva a autenticar.3

Juntas, estas medidas ayudan a mantener protegidos los archivos de bóveda personal bloqueados, incluso si su equipo o dispositivo móvil con Windows 10 se pierde, es robado o alguien obtiene acceso a él.

1 La comprobación de la cara y el rastro de huellas requiere hardware especializado, como un dispositivo compatible con Windows Hello, lector de huellas digitales, un sensor de INFRARROJOs luminoso u otros sensores biométricos y dispositivos compatibles.
2 la aplicación de OneDrive en Android y iOS requiere Android 6,0 o superior, o iOS 11,3 y versiones posteriores.
3 el intervalo de bloqueo automático varía según el dispositivo y puede ser establecido por el usuario.

¿Necesitas más ayuda?

Online

Obtener ayuda en línea
Consulte más páginas de soporte técnico de OneDrive y OneDrive para la Empresa.
Para la aplicación móvil de OneDrive, vea Solución de problemas de la aplicación móvil de OneDrive.

Icono Enviar un correo electrónico al soporte técnico

Enviar un correo electrónico al soporte técnico
Si sigue necesitando ayuda, agite el dispositivo móvil con la aplicación de OneDrive abierta o envíe un correo electrónico al equipo de soporte técnico de OneDrive. Para ponerse en contacto con OneDrive para la Empresa el soporte técnico desde su PC o Mac, seleccione el OneDrive icono del área de notificaciones o de la barra de menús, y después elija Más > Enviar comentarios > No me gusta algo.

OneDrive para la Empresa Los administradores también pueden ver Tech Community de OneDrive para la Empresa y Ayuda para administradores de OneDrive para la Empresa o ponerse en contacto con el soporte técnico de Office 365 para empresas.

Foros de la comunidad de Office 365

¿Tiene algún comentario?
OneDrive UserVoice es el lugar en el que puede sugerir características que quiera que agreguemos a OneDrive. Aunque no podemos garantizar que se incluirán características específicas ni fechas concretas, responderemos a todas las sugerencias que tengan un mínimo de 500 votos.

Vaya al UserVoice de OneDrive.

Nota:  Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido le resulte útil. ¿Podría decirnos si la información le resultó útil? Aquí puede consultar el artículo en inglés.

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×